Responsabilidades:

• Design e implementação de arquiteturas e estruturas de segurança robustas para infraestruturas locais e baseadas em Cloud;
• Integrar as melhores práticas de segurança no desenvolvimento de software e nos processos operacionais (DevSecOps);
• Efetuar regularmente avaliações de vulnerabilidades para identificar e resolver os pontos fracos dos sistemas e aplicações;
• Colaborar com as equipas de IT para corrigir vulnerabilidades e implementar práticas de codificação seguras;
• Responder e investigar atempadamente incidentes de segurança ou potenciais ameaças;
• Efetuar uma análise da causa principal dos incidentes e sugerir medidas adequadas para evitar repetições; 
• Monitorizar o tráfego de rede, os registos e os endpoints para detetar sinais de atividade suspeita utilizando ferramentas de gestão de informações e eventos de segurança (SIEM);
• Analisar os alertas de segurança e tomar as medidas adequadas para mitigar ou eliminar as ameaças identificadas;
• Manter-se atualizado sobre ameaças de segurança emergentes, vulnerabilidades e técnicas de ataque;
• Garantir a adesão a quadros de conformidade relevantes, como o RGPD, DORA, SOC 2 ou ISO 27001;
• Realizar avaliações de risco para analisar potenciais riscos de segurança e implementar estratégias de mitigação adequadas;
• Preparar e manter a documentação para auditorias e análises regulamentares;
• Responsável por realizar formação interna de sensibilização para a segurança e prestar apoio ao pessoal não técnico para melhorar a postura geral de segurança da organização;
• Promover práticas seguras para os funcionários, incluindo gestão de passwords, prevenção de phishing e proteção de dados;
• Colaborar com as equipas de IT para garantir que a segurança é integrada em todo o ciclo de vida do sistema;
• Comunicar eficazmente as questões de segurança aos intervenientes técnicos e não técnicos;
• Automatizar tarefas de segurança repetitivas para melhorar a eficiência e reduzir o erro humano.

Requisitos:

• Licenciatura ou Mestrado em Engenharia Informática ou áreas similares (ou experiência equivalente);
  
• Mínimo 2 anos de experiência em auditoria de segurança, resposta a incidentes e gestão de riscos e 4 anos em segurança da informação, infraestruturas informáticas ou segurança de redes;
  
• Conhecimento aprofundado dos protocolos de rede, TCP/IP, DNS, VPN e HTTP/HTTPS;
• Experiência com tecnologias de segurança (firewalls, IDS/IPS, VPNs, encriptação);
• Proficiência em linguagens de script (Terraform, PowerShell) para automatização;
• Experiência em plataformas Cloud (Azure, GCP, AWS) e respetivos serviços de segurança;
• Conhecimento do sistema, controlos de acesso e registo de segurança;
• Compreensão das tendências do sector, tecnologias emergentes e melhores práticas;
• Familiaridade com os processos de avaliação e seleção de tecnologias;
  
• Experiência em segurança da informação, infraestruturas de IT ou segurança de redes;
• Experiência em auditoria de segurança, resposta a incidentes e gestão de riscos;
• Forte capacidade para identificar vulnerabilidades, analisar incidentes de segurança e propor medidas de atenuação;
• Capacidade de refletir de forma crítica e estratégica sobre os desafios e os riscos de segurança;
• Excelentes capacidades de resolução de problemas e de análise;
• Inglês Intermédio.

Certificações preferencias:

• Microsoft Certified: Azure Security Engineer Associate;
• Microsoft Certified: Azure Fundamentals.

Benefícios:

• Salário competitivo e pacote de benefícios;
• Formação contínua e certificações específicas;
• Oportunidade de crescimento e desenvolvimento profissional;
• Ambiente de trabalho dinâmico e colaborativo;
• Empresa em crescimento com um futuro promissor.

* Veja como tratamos os seus dados em www.guestworld.pt